内容 隐藏
1 LUMIFY WORK 自定进度实用 DevSecOps 专家
2 产品信息
3 产品使用说明
4 Lumify 工作的实际开发
5 终身访问
6 课程科目
7 文件/资源
7.1 参考
8 相关文章

LUMIFY-工作标志

LUMIFY WORK 自定进度实用 DevSecOps 专家

LUMIFY-工作-自定进度-实用-DevSecOps-专家-产品

产品信息

  • 产品名称: 实用 DevSecOps 专家自定进度
  • 包含内容: 考试券
  • 长度: 60 天实验室访问权限
  • 价格(含消费税): $2 051.50

关于实用 DevSecOps

实用 DevSecOps 是一门开创性课程,由行业专家教授 DevSecOps 概念、工具和技术。它通过最先进的在线实验室提供现实世界的技能培训。通过获得 DevSecOps 认证,您可以向组织展示您的专业知识。 Lumify Work 是 Practical DevSecOps 的官方培训合作伙伴。

为什么学习本课程?

这种高级 DevSecOps 专家培训旨在帮助安全专业人员使用 DevSecOps 实践大规模处理安全问题。该课程涵盖 DevOps 和 DevSecOps 的基础知识,以及威胁建模即代码、RASP/IAST、容器安全、秘密管理等高级概念。

本自定进度课程提供以下内容:

  • 终身访问课程手册
  • 课程视频和清单
  • 与讲师进行 30 分钟的课程
  • 访问专用 Slack 通道
  • 30+ 指导练习
  • 实验室和考试:60 天基于浏览器的实验室访问
  • 尝试一次认证 DevSecOps 专家 (CDE) 认证考试

您将学到什么

  • 在利益相关者之间创建共享和协作的文化
  • 扩大安全团队的努力以减少攻击面
  • 将安全性嵌入到 DevOps 和 CI/CD 的一部分
  • 使用现代安全 SDLC 实践启动或完善您的应用程序安全计划
  • 使用基础设施即代码强化基础设施,并使用合规性即代码工具和技术保持合规性
  • 使用自动化工具整合和关联漏洞以扩展误报分析

产品使用说明

要充分利用实用 DevSecOps 专家自定进度课程,请遵循以下说明:

第 1 步:访问课程材料

  1. 确保您有稳定的互联网连接。
  2. 参观课程 web网站 https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/.
  3. 使用提供的凭据登录您的帐户。
  4. 终身访问课程手册、视频和清单

第二步:与导师互动

作为课程的一部分,您有机会与讲师安排 30 分钟的课程。按着这些次序:

  1. 加入提供的专用 Slack 频道。
  2. 与讲师协调安排您的课程。
  3. 在会议期间,提出问题、寻求澄清,并

第 3 步:完成指导练习

该课程包括 30 多个指导练习,以强化您的学习。按着这些次序:

  1. 使用提供的凭据访问基于浏览器的实验室环境。
  2. 请遵循为每个练习提供的说明。
  3. 在真实的模拟环境中练习概念、工具和技术。

第四步:参加考试

完成指导练习并对自己的知识充满信心后,您可以尝试认证 DevSecOps 专家 (CDE) 认证考试。以下是您需要了解的内容:

  1. 考试在线进行。
  2. 您有 60 天的实验室使用时间来准备考试。
  3. 使用提供的凭据登录考试门户。
  4. 按照说明在规定的时间内完成考试。
  5. 通过考试后,您将获得 DevSecOps 认证专家 (CDE) 认证。

Lumify 工作的实际开发

实用 DevSecOps 是 DevSecOps 的先驱。向行业专家学习 DevSecOps 概念、工具和技术,并在最先进的在线实验室中掌握实际技能。通过获得 DevSecOps 认证,利用基于任务的知识而不是理论,向组织展示您的专业知识。 Lumify Work 是 Practical DevSecOps 的官方培训合作伙伴。

为什么学习本课程

我们都听说过 DevSecOps、Shifting Left 和 Rugged DevOps,但没有明确的前因amp可供安全专业人员在其组织中实施的文件或框架。
本实践课程将教您将安全性嵌入到 DevOps 管道中的工具和技术。我们将了解谷歌、Facebook、亚马逊和 Etsy 等独角兽公司如何大规模处理安全问题,以及我们可以从他们身上学到什么来完善我们的安全计划。在我们的高级 DevSecOps 专家培训中,您将学习如何使用 DevSecOps 实践大规模处理安全性。我们将从 DevOps 和 DevSecOps 的基础知识开始,然后转向高级概念,例如威胁建模即代码、RASP/IAST、容器安全、秘密管理等。这个自定进度的课程将为您提供:

终身访问

  • 课程手册
  • 课程视频和清单
  • 与 h 教练一起进行 30 分钟的课程
  • 访问专用 Slack 频道
  • 30+ 指导练习

实验室和考试:

  • 60 天基于浏览器的实验室访问权限
  • 认证 DevSecOps 专家 (CDE) 认证的一次考试尝试

你会学到什么

  • 在利益相关者之间创建共享和协作的文化
  • 扩大安全团队的努力以减少攻击面
  • 将安全性嵌入到 DevOps 和 CI/CD 的一部分
  • 使用现代安全 SDLC 实践启动或完善您的应用程序安全计划
  • 使用基础设施即代码强化基础设施,并使用合规性即代码工具和技术保持合规性
  • 使用自动化工具整合和关联漏洞以扩展误报分析

我的导师非常出色,能够将与我的具体情况相关的场景放入现实世界的实例中。 从我到达的那一刻起,我就受到了欢迎,能够在教室外以小组形式讨论我们的情况和我们的目标是非常有价值的。 我学到了很多东西,并认为通过参加这门课程来实现我的目标很重要。 Lumify 工作团队干得好。

阿曼达·尼科尔

IT 支持服务经理 – HEALT H WORLD LIMITED

课程科目

超过view DevSecOps 的

  • DevOps 构建模块 – 人员、流程和技术
  • DevOps 原则 – 文化、自动化、测量和共享 (CAMS)
  • DevOps 的优势 – 速度、可靠性、可用性、可扩展性、自动化、成本和可见性
  • 超过view DevSecOps 关键工具链
  • 存储库管理工具
  • 持续集成和持续部署工具
  • 基础设施即代码 (IaC) 工具
  • 沟通和分享工具
  • 安全即代码 (SaC) 工具
  • 超过view 安全 SDLC 和 CI/CD
  • Review 安全 SDLC 中的安全活动
  • 持续集成和持续部署
  • 如何从 DevSecOps 成熟度模型 (DSOMM) 2 级迁移到 4 级
  • 成熟度级别 3 的最佳实践和注意事项
  • 成熟度级别 4 的最佳实践和注意事项
  • 安全自动化及其局限性
  • DSOMM 3 级和 4 级挑战和解决方案

Lumify 工作

定制培训 我们还可以为较大的团体提供和定制此培训课程,从而节省您的组织的时间、金钱和资源。如需了解更多信息,请致电 1 800 853 276 联系我们。

安全要求和威胁建模 (TM)

  • 什么是威胁建模?
  • ST RIDE 与 DREAD 方法
  • 威胁建模及其挑战
  • 经典威胁建模工具及其如何融入 CI/CD 管道
  • 动手实验室:将安全需求自动化为代码
  • 动手实验室:使用 ThreatSpec 以代码形式进行威胁建模
  • 动手实验室:使用 BDD 安全性来编码威胁

CI/CD 管道中的高级静态分析 (SAST)

  • 为什么预提交挂钩不适合 DevSecOps
  • 编写自定义规则以消除误报并提高结果质量
  • 在免费和付费工具中编写自定义规则的各种方法
  • 正则表达式
  • 抽象语法树
  • 图表(数据和控制流分析)
  • 动手实验室:在 bandit 中为您的企业应用程序编写自定义检查

CI/CD 管道中的高级动态分析 (DAST)

  • 将 DAST 工具嵌入到管道中
  • 利用 QA/性能自动化来驱动 DAST 扫描
  • 使用 Swagger (OpenAPI) 和 ZAP 迭代扫描 API。处理 ZAP 扫描仪自定义身份验证的方法
  • 使用 Zest Language 为 DAST 扫描提供更好的覆盖范围
  • 动手实验室:使用 ZAP、Selenium 和 Zest 配置深度扫描
  • 动手实验室:使用 Burp Suite Pro 配置每次提交/每周/每月扫描

注意:学生需要携带 Burp Suite Pro 许可证才能在 CI/CD 中使用

CI/CD 管道中的运行时分析 (RASP/IAST)

  • 什么是运行时分析应用程序安全测试?
  • RASP 和 IAST 之间的差异
  • 运行时分析和挑战
  • RASP/IAST 及其在 CI/CD 管道中的适用性
  • 动手实验室:IAST 工具的商业实施

基础设施即代码(IaC)及其安全性

  • 配置管理 (Ansible) 安全
  • 用户/权限/密钥 – Ansible Vault 与 Tower
  • CI/CD 管道中 Ansible Vault 面临的挑战
  • 打包机简介
  • 打包机的好处
  • 模板、构建器、配置器和后处理器
  • 用于 DevOps 管道中持续安全的 Packer
  • 用于实践 IaaC 的工具和服务(Packer、Ansible 和 Docker)
  • 动手实验室:使用 Ansible 强化本地/云计算机以实现 PCI DSS
  • 动手实验室:使用 Packer 和 Ansible 创建强化的黄金映像

容器(Docker)安全

  • 什么是Docker?
  • Docker 与 Vagrant
  • Docker 的基础知识及其挑战
  • 图像中的漏洞(公共和私人)
  • 拒绝服务攻击
  • Docker中的提权方法
  • 安全配置错误
  • 容器安全
  • 内容信任和完整性检查
  • Docker 中的功能和命名空间
  • 隔离网络
  • 使用 SecComp 和 AppArmor 进行内核强化
  • 容器(Docker)镜像的静态分析
  • 容器主机和守护进程的动态分析
  • 动手实验室:使用 Clair 及其 API 扫描 docker 镜像
  • 动手实验室:审核 Docker 守护进程和主机的安全问题

可变和不可变基础结构的秘密管理

  • 管理传统基础设施中的秘密
  • 大规模管理容器中的秘密
  • 云端秘密管理
  • 版本控制系统和秘密
  • 环境变量和配置 files
  • Docker、不可变系统及其安全挑战
  • 使用 Hashicorp Vault 和 Consul 进行秘密管理
  • 动手实验室:使用 Vault/Consul 安全地存储加密密钥和其他机密

高级漏洞管理

  • 管理组织中的漏洞的方法
  • 误报和
  • 假阴性
  • 文化和漏洞管理
  • 为 CXO、开发人员和安全团队创建不同的指标动手实验室:使用 Defect Dojo 进行漏洞管理

该课程适合谁?
本课程面向任何希望将安全性嵌入到敏捷/云/DevOps 环境中的人员,例如安全专业人员、渗透测试人员、IT 经理、开发人员和 DevOps 工程师。

必备条件

课程参与者必须拥有 DevSecOps 专业认证 (CDP) 认证。他们还应该对 SAST、DAST 等应用程序安全实践有基本的了解。

Lumify Work 提供的本课程受预订条款和条件约束。请在注册本课程之前仔细阅读条款和条件,因为注册课程的条件是接受这些条款和条件。

https://www.lumifywork.com/en-au/courses/practical-devsecops-expert/

文件/资源

LUMIFY WORK 自定进度实用 DevSecOps 专家 [pdf] 用户指南
自定进度实用 DevSecOps 专家, 定进度实用 DevSecOps 专家, 实用 DevSecOps 专家, DevSecOps 专家, 专家

参考

相关文章

发表评论

您的电子邮件地址不会被公开。 必填字段已标记 *